Google agregó etiquetas nutricionales de privacidad para aplicaciones en Play Store en abril pasado, brindando más transparencia a su mercado de Android en respuesta a la introducción de reglas estrictas similares por parte de Apple. Estas etiquetas permiten a los desarrolladores divulgar y explicar la variedad de datos que recopilan sus aplicaciones de los usuarios, lo que brinda a los consumidores una mejor comprensión de lo que se están registrando. Pero un nuevo estudio de Mozilla afirma que las etiquetas de divulgación de las principales aplicaciones en Play Store en realidad no coinciden con todos los datos que recopilan sobre los usuarios.
Las aplicaciones populares, como TikTok y Twitter, comparten datos de usuarios con anunciantes, proveedores de servicios de Internet y plataformas, a pesar de afirmar que no lo hacen en sus etiquetas de datos, según el último informe de Mozilla en su serie en curso «Privacidad no incluida».
Los desarrolladores declaran estas etiquetas nutricionales completando un formulario de seguridad de datos de Google. Pero las empresas están encontrando lagunas en las autodivulgaciones, lo que genera información errónea con respecto a las etiquetas de datos, según el informe de Mozilla.
La organización dijo que Google exime a los fabricantes de aplicaciones de declarar cualquier intercambio de datos con «proveedores de servicios», lo que tiene una definición restringida en las condiciones del gigante de las búsquedas. Además, la empresa matriz de Firefox acusó a Google de poner toda la responsabilidad en los desarrolladores para hacer declaraciones precisas. Google dijo en el momento del lanzamiento que analizó estas etiquetas «usando sistemas y procesos que están mejorando continuamente».
Mozilla estudió las 20 mejores aplicaciones gratuitas y las 20 mejores aplicaciones de pago para este informe. Asignó calificaciones que van desde «pobre», «necesita mejorar» hasta «OK».
Dieciséis de 40 aplicaciones, incluidas Twitter, Minecraft y Facebook, recibieron una calificación de «pobre» en el informe. Quince aplicaciones, incluidas TikTok, YouTube, Google Maps y Gmail, recibieron el sello de «necesita mejorar». Algunas aplicaciones, incluidas UC Browser, League of Stickman Acti y Terraria, divertidamente ni siquiera completaron el Formulario de seguridad de datos de Google. Google dijo que los desarrolladores no pueden actualizar sus aplicaciones si no han completado el formulario.
“Los consumidores se preocupan por la privacidad y quieren tomar decisiones inteligentes cuando descargan aplicaciones. Se supone que las etiquetas de seguridad de datos de Google les ayudarán a hacer eso. Desafortunadamente, no lo hacen. En cambio, me preocupa que hagan más daño que bien”, dijo Jen Caltrider, líder del proyecto en Mozilla en un comunicado.
“Cuando veo etiquetas de seguridad de datos que indican que aplicaciones como Twitter o TikTok no comparten datos con terceros, me enfado porque es completamente falso. Por supuesto, Twitter y TikTok comparten datos con terceros. Los consumidores merecen algo mejor. Google debe hacerlo mejor”.
El problema no se limita a la Play Store de Google. Múltiples informes han encontrado que los desarrolladores también brindan información falsa sobre el intercambio de datos en la App Store de Apple. Estos informes son el último dolor de cabeza para Apple y Google, cuyas políticas de tiendas de aplicaciones se analizan cada vez más.
A principios de este mes, la administración de Biden acusó a Google y Apple del monopolio de la tienda de aplicaciones y dijo que “no hay igualdad de condiciones, lo que es perjudicial para los desarrolladores y los consumidores”. El informe elaborado por la Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio dijo que estas tiendas de aplicaciones crean «barreras y costos innecesarios para los desarrolladores de aplicaciones» que sofocan su crecimiento.
Caltrider dijo que tanto Apple como Google deberían adoptar un sistema estandarizado de privacidad de datos en todas las plataformas para educar a los clientes con la información correcta. Mozilla también enfatizó que estos gigantes tecnológicos deberían tomar medidas contra las aplicaciones que no cumplen con proporcionar detalles precisos sobre el intercambio de datos.
Google rechazó los hallazgos de Mozilla y dijo que sus calificaciones eran aleatorias y no útiles para medir la seguridad de las aplicaciones.
“Este informe combina las políticas de privacidad de toda la empresa que están destinadas a cubrir una variedad de productos y servicios con etiquetas de seguridad de datos individuales, que informan a los usuarios sobre los datos que recopila una aplicación específica. Las calificaciones arbitrarias que la Fundación Mozilla asignó a las aplicaciones no son una medida útil de la seguridad o la precisión de las etiquetas dada la metodología defectuosa y la falta de información de respaldo”, dijo un portavoz de Google.
La compañía también dijo que las etiquetas de seguridad son ofertas relativamente nuevas y brindan una mayor transparencia que antes. Sin embargo, si los desarrolladores ingresan información falsa, estas etiquetas podrían causar más daño.